Tr/startpage.qr.dll + "your system is infected"

#0
07.08.2005, 17:32
...neu hier

Beiträge: 3
#1 Hallo !

Habe mir dieses Ding scheinbar eingefangen, außerdem ein Programm, dass sich PSGuard nennt, seitdem ist der Bildschirmhintergrund schwarz und bei Neustart erscheint in der Schnellstartleiste eine Meldung "your system is infected". av personal und spybot nützt nix, auch nicht im abgesicherten Modus. Hoffentlich könnt ihr mir helfen (ich bin ziemlicher Anfänger)

Hier die Logfile

Logfile of HijackThis v1.99.1
Scan saved at 17:14:06, on 07.08.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\MIXER.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\EIGENE DATEIEN\ALEX\ANTIVIRENPROGRAMME\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\EIGENE~1\ALEX\YETISP~1\YETI1SE\IEBUTT~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SBPCISetup] C:\SBPCI\sbsetup.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [eDonkey2000] "C:\PROGRAMME\EDONKEY2000\EDONKEY2000.EXE" -t
O4 - HKLM\..\Run: [intell32.exe] C:\WINDOWS\SYSTEM\intell32.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
Seitenanfang Seitenende
07.08.2005, 21:29
Member

Beiträge: 291
#2 Wenn es so aussieht, müsste es dieser hier sein:



http://www3.ca.com/securityadvisor/virusinfo/virus.aspx?id=43317

Fixe diese Einträge:
C:\WINDOWS\SYSTEM\INTELL32.EXE
C:\WINDOWS\SYSTEM\intell32.exe

KillBox
http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip
Anleitung: (bebildert)
http://virus-protect.org/killbox.html

C:\WINDOWS\SYSTEM\intell32.exe

Delete File on Reboot <--anhaken

und klicke auf das rote Kreuz,
wenn gefragt wird, ob "Do you want to reboot? "----> klicke auf "yes"

Lasse bitte folgende Datein auf http://virusscan.jotti.org/de/ überprüfen:
C:\EIGENE~1\ALEX\YETISP~1\YETI1SE\IEBUTT~1.DLL
C:\SBPCI\sbsetup.exe

und poste das Ergebniss hier.
Seitenanfang Seitenende
08.08.2005, 12:42
...neu hier

Themenstarter

Beiträge: 3
#3 danke Leute!

habe die beiden nur mit hjt gefixt, bis jetzt nicht wieder aufgetaucht. Sieht so aus als würde alles wieder funktionieren.
Seitenanfang Seitenende
08.08.2005, 15:12
Member

Beiträge: 291
#4 Solltest aber trotzdem alles machen, weil die Datein noch immer auf dem Rechner sind.

Zitat

Lasse bitte folgende Datein auf http://virusscan.jotti.org/de/ überprüfen:
C:\EIGENE~1\ALEX\YETISP~1\YETI1SE\IEBUTT~1.DLL
C:\SBPCI\sbsetup.exe

und poste das Ergebniss hier.
das solltest du auch machen, weil sich dabei möglicherweise um Malware handelt.
Seitenanfang Seitenende
08.08.2005, 16:32
...neu hier

Themenstarter

Beiträge: 3
#5 Hi ! Ich finde die beiden Dateien auf meinem Rechner in den angegebenen Verzeichnissen nicht und auch nicht über die Suchfunktion. Habe unter C:\SBPCI nur eine Datei namens CLNUTIL.dll. Das Yetiding hab ich einfach deinstalliert, erscheint auch nach Neustart nicht mehr in der Logfile.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: